JP2948605B2 - 暗号鍵共通の暗号通信用端末 - Google Patents

暗号鍵共通の暗号通信用端末

Info

Publication number
JP2948605B2
JP2948605B2 JP1339969A JP33996989A JP2948605B2 JP 2948605 B2 JP2948605 B2 JP 2948605B2 JP 1339969 A JP1339969 A JP 1339969A JP 33996989 A JP33996989 A JP 33996989A JP 2948605 B2 JP2948605 B2 JP 2948605B2
Authority
JP
Japan
Prior art keywords
communication
terminal
prime
prime number
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP1339969A
Other languages
English (en)
Other versions
JPH03203430A (ja
Inventor
良太 秋山
直哉 鳥居
高行 長谷部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP1339969A priority Critical patent/JP2948605B2/ja
Publication of JPH03203430A publication Critical patent/JPH03203430A/ja
Application granted granted Critical
Publication of JP2948605B2 publication Critical patent/JP2948605B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】 〔目 次〕 概要 産業上の利用分野 従来の技術 発明が解決しようとする課題 課題が解決するための手段(第1図) 作 用(第1図) 実 施 例(第2,3図) 発明の効果 〔概 要〕 センタからもらった公開鍵を基に端末間に共通の暗号
鍵を求め、この共通の暗号鍵を用いて端末間で信号通信
を行なう暗号鍵共通の暗号通信用端末に関し、 蓄積すべきテーブルの内容(素数値)が生成可能であ
ることに着目して、膨大な乱数テーブルをなくすことが
できるようにすることを目的とし、 自端末に関連する通信路から、自端末と通信相手端末
との通信時に使用される通信時使用通信路を除いた非通
信通信路についてのネットワーク通番を順次受けて、非
通信通信路に対応する素数を順次演算により発生する素
数発生装置と、素数発生装置から順次出力される非通信
通信路に対応する素数の列と、自端末に関連する通信路
に対応した素数情報を有し且つセンタから供給された公
開鍵とから、共通の暗号鍵を演算する冪乗剰余演算器
と、冪乗剰余演算器からの上記共通の暗号鍵を用いて暗
号化を行なう慣用暗号装置とをそなえ、素数発生装置
が、ネットワーク通番対応の暗号化用乱数を順次発生す
る一方向性関数器と、上記乱数から素数列を出力すべ
く、上記乱数を受けて乱数の下位桁が5を除く奇数値を
選ぶ下位桁判定器およびこの奇数値について確率的素数
判定法を使って検定を行なう素数検定器をもつ素数判定
器とを有するように構成する。
〔産業上の利用分野〕
本発明は、センタからもらった公開鍵を基に端末間に
共通の暗号鍵を求め、この共通の暗号鍵を用いて端末間
で暗号通信を行なう暗号鍵共通の暗号通信用端末に関す
る。
一般に、データを暗号化して通信を行なう暗号通信方
式が知られており、通信当事者間で同一の暗号鍵を共有
して暗号化および復号が行なわれるようになっている。
また、大規模ネットワークにおける暗号通信方式におい
ては、エンティティ(加入者端末)の増加に対応して暗
号鍵の配送および秘密保持の問題が大きくなる。従っ
て、通信当事者間で暗号鍵を安全且つ容易に共有できる
ようにすることが要望されている。
[従来の技術] 伝送するデータを保護するために暗号化する暗号通信
方式については、各種の方式が提案されているが、これ
らは慣用暗号方式(Conventional Cryptosystem)と公
開鍵暗号方式(Public−key Cryptosystem)とに大別す
ることができる。
慣用暗号方式は秘密鍵方式とも称されるものであり、
同一の鍵をエンティティ間で秘密に共有するものであ
り、その鍵を秘密に配送する各種の手段が提案されてい
る。
また、公開鍵暗号方式は、暗号化鍵を公開し、復号鍵
を秘密に保持するもので、この復号鍵として各種公開パ
ラメータから推定することが殆ど不可能に近いものが用
いられるようになっている。
また、暗号鍵の生成に際しては、個人名や従業員番号
等の個人の識別情報を付加する方式も提案されている。
このような識別情報に基づき暗号鍵を共有する方式
は、予備通信を行なう方式と行なわない方式とに大別す
ることができる。
予備通信を行なう方式は、公開鍵配送方式と組合せた
方式に類似するものであり、暗号鍵を共有する方式とし
て信頼性が高いものとなる。
これに対して予備通信を行なわない方式は、暗号通信
を行なう前に余分な通信を行なう必要がない点で優れて
おり、例えば、センタに各エンティティの識別情報を登
録し、この識別情報と秘密のパラメータとを基に、各エ
ンティティ対応の秘密情報を形成し、各エンティティ
は、この秘密情報と相手エンティティの識別情報を変換
した情報とを基に、相手エンティティと共通の暗号鍵を
形成するものである(例えば、電子情報通信学会技術報
告 IN88−147,Vol.88,No.494,[1989年3月24日]“共
通鍵暗号系におけるID情報に基づくDiffie−Hellman型
鍵共有方式”参照)。
〔発明が解決しようとする課題〕
しかしながら、前述の慣用暗号方式は、各エンティテ
ィ間の共通の暗号鍵を必要とするものであるから、大規
模ネットワークのように多数のエンティティが存在する
場合は、それらのエンティティ対応の暗号鍵を秘密に管
理することになり、その暗号鍵の保護等が容易でないも
のとなる。また、複数のエンティティが結託することに
より、全システムの暗号鍵を解読できる危険性を含むも
のである。
さらに、従来例の公開鍵暗号方式では、暗号化鍵を公
開し、復号鍵を秘密にするものであり、従って、各エン
ティティは、復号鍵のみを秘密に保管,管理すれば良い
ことになるが、それと共に公開鍵ファイルを必要とし、
大規模ネットワークのように多数のエンティティが存在
する場合は、公開鍵ファイルの管理が容易でなくなる。
またこの公開鍵ファイルが改竄されると、第三者が或る
エンティティに成り済ますおそれが生じるほか、公開鍵
が例えば512ビットと長く、鍵データの性質がランダム
で、通信者間で異なる演算パラメータの保有が必要等の
性質があり、これによりシステムの運用が面倒であると
いう課題がある。
そこで、公開鍵の代わりに、より分かり易い相手識別
コード即ち識別番号(ID番号)を用いて、通信当事者固
有の鍵を生成し、この鍵で暗号通信を行なうIDベースの
鍵管理方式の研究が活発化している。
すなわち、かかるIDベースの鍵管理方式においては、
例えば各端末側で通信相手の識別番号とセンタ支給の公
開鍵(磁気カード形式で記入)および自分のパスワード
を共通鍵生成アルゴリズムに作用させ、通信当事者間の
共通鍵を生成している。そして、この場合、相手識別番
号を変形し、実行的な識別番号を作っている。かかる変
換は、複数の加入者をネットワーク上において相手に1
対1に結び、ネットワーク上の各岐路に素数を割り当
て、あるいは加入者がかかわる岐路の素数の積をその加
入者の識別番号とする。
しかしながら、上記の変換には、素数を記憶するため
の大規模な素数テーブルを必要とし、従って、各ユーザ
端末のメモリ等の内部記憶媒体によるテーブル蓄積は困
難なものとなる。例えば、端末数が1万人に達する場合
などは、蓄積すべきテーブル量はギガバイトオーダにも
なるのである。
本発明は、このような状況下において創案されたもの
で、上記した蓄積すべきテーブルの内容(素数値)が生
成可能であることに着目して、膨大なテーブル蓄積量を
なくすことができるようにした、暗号鍵共通の暗号通信
用端末を提供することを目的としている。
〔課題を解決するための手段〕
第1図は本発明の原理ブロック図である。
この第1図において、Ti(iは自然数)は端末(暗号
通信端末)で、この端末Tiは、素数発生装置2,冪乗剰余
演算器3および慣用暗号装置4をそなえている。
ここで、素数発生装置2は、自端末に関連する通信路
から、自端末と通信相手端末との通信時に使用される通
信時使用通信路を除いた非通信通信路についてのネット
ワーク通番を順次受けて、非通信通信路に対応する素数
を順次演算により発生するものであり、冪乗剰余演算器
3は、この素数発生装置2から順次出力される該非通信
通信路に対応する素数の列と、該自端末に関連する通信
路に対応した素数情報を有し且つセンタから供給された
公開鍵Ziとから、共通の暗号鍵Kijを演算するものであ
り、慣用暗号装置4は、この冪乗剰余演算器3からの共
通の暗号鍵Kijを用いてメッセージ(平文)について暗
号化を行なうものである。
また、素数発生装置2は、非通信通信路についてのネ
ットワーク順番の列に対応する暗号化のための乱数(完
全な乱数)を順次発生する一方向性関数器5と、この一
方向性関数器5からの乱数を受けて上記所要の素数列を
出力する素数判定器6とをそなえている。
さらに、素数判定器6は、一方向性関数器5からの乱
数を受けて、乱数の下位桁が5を除く奇数値を選ぶ下位
桁判定器7と、この下位桁安定器7からの5を除く奇数
値について確率的素数判定法を使って検定を行なう素数
検定器8とをそなえて構成されている(以上の構成要件
が請求項1)が、更に、下位桁判定器7で選ばれなかっ
た偶数について下位桁に1を加える第1の加算器9と、
この第1の加算器9からの出力の下位桁がであれば、元
の奇数値に2に加える第2の加算器10とを付加するよう
に構成してもよく(請求項2)、更には素数検定器8に
よる検定で不合格となった数に2を加えこの2を加えた
値のうち下位桁が5であるものを除き上記の2を加えた
値を再度素数検定器8へ入力する再検定用数値生成器11
を付加するように構成してもよい(請求項3)。
〔作 用〕
上述の本発明の暗号鍵共通の暗号通信用端末では、ま
ず、素数発生装置2で、非通信通信路についてのネット
ワーク通番を順次受けて、非通信通信路を対応する素数
列を出力し、更に冪乗剰余演算器3で、素数発生装置2
からの素数列とセンタから供給された公開鍵Ziとを受け
て、共通の暗号鍵Kijが演算され、その後、慣用暗号装
置4にて、冪乗剰余演算器3からの共通の暗号鍵Kijを
用いて、メッセージ(平文)について暗号化が行なわれ
る。
ところで、素数発生装置2において、素数を発生する
に際しては、一方向性関数器5にて、順次入力されるネ
ットワーク通番列に対応する暗号化のための乱数を順次
発生し、ついで、素数判定器6の下位桁判定器7にて、
一方向性関数器5からの乱数から乱数の下位桁が5を除
く奇数値が選らばれ、更には素数検定器8にて、下位桁
判定器7からの5を除く奇数値について、確率的素数判
定法を使った検定が行なわれることにより、上記所要の
素数列が出力される(以上が請求項1)。
ところで、第1の加算器9で、下位桁判定器7で選ば
れなかった偶数について、下位桁に1が加えられて、こ
れが素数検定器8へ入力されるとともに、第2の加算器
10で、第1の加算器9からの出力の下位桁が5であれ
ば、元の奇数値に2が加えられて、これが素数検定器8
へ入力される(請求項2)。
さらに、再検定用値生成器11で、素数検定器8による
検定で不合格となった数に2が加えられ、この2を加え
た値のうち下位桁が5であるものを除き、上記の2を加
えた値が再度素数検定器8へ入力される(請求項3)。
〔実 施 例〕
以下、図面を参照して本発明の実施例を説明する。
さて、本実施例においては、第3図に示すように、セ
ンタ1にて公開鍵Zi(i=1〜5)を生成し、この公開
鍵Ziを磁気カード1a−iに書き込んで、これをネットワ
ークを構成する暗号通信用端末としての各端末(エンテ
ィティ)Tiに対して発光し、各端末Tiでは、センタ1か
らもらった公開鍵Ziを基に端末Ti間に共通の暗号鍵Kij
を求め、この共通の暗号鍵Kijを用いて端末間で暗号通
信を行なう暗号鍵共通の暗号通信方式にかかるものであ
る。
かかる暗号鍵共通の暗号通信装置について更に詳述す
ると、第3図に示すごとく、まず、各端末Tiが相互に通
信路を介して接続されることによりネットワークを構成
している。なお、このネットワークは、通し番号である
端末通番(例えば、端末T3においての端末通番は3)を
付された各端末Tiおよび通し番号であるネットワーク通
番(後述)を付された通信路により構成されている。
さらに、センタ1で発行される公開鍵Ziは次のように
して求められる。即ち、p,qを素数とした(p−1),
(q−1)の最小公倍数Lと、前記素数p,qの積nより
小さい任意のMとを求に、識別番号間が互いに異なる共
通因数を持つように選択し、割り当てた各端末Tiの識別
番号IDiとパスワードPWiとを用いて、公開鍵Ziを として求める。なお、上式において、*印は掛け算記号
×あるいは・と同じである。
そして、端末Tiにおいては、識別番号IDiとパスワー
ドPWiとをそれぞれ前記最小公倍数Lより小さく且つ互
いに素となるように選び、エンティティ(端末)Tiにお
いて、センタ1からの公開鍵Ziを基に、自端末Tiのパス
ワードPWiおよび自端末Tiの識別番号IDi,通信相手端末T
jの最大公約数GCDijを用いて、共通の暗号鍵Kijを Kij=ZiPWi*IDi/GCDij mod n ・・(2) として求めるのである。
今、第3図に示すネットワークを用いて具体例を説明
する。まず、ネットワークを構成する通信路について、
Pnt1〜Pnt10という素数(nt1〜nt10を上記したように通
信路に付されるネットワーク通番という。なお、nt1〜n
t10はそれぞれ自然数である。上記ネットワーク通番
は、例えば、通信路両端の端末に付された端末通番を組
合わせて作られる。)を与え、更に各端末Tiの識別番号
IDiとして自端末に接続されている通信路に対応する素
数の積情報(この情報も素数値の積情報をもつ)を与え
る。すなわち、端末T1の識別番号ID1はPnt1Pnt2Pnt3Ppn
t4であり、端末T2の識別番号ID1はPnt4Pnt5Pnt6Pnt7で
あり、端末T3の識別番号ID3はPnt3Pnt7Pnt8Pnt9であ
り、端末T4の識別番号ID4はPnt2Pn6Pnt9Pnt10であり、
端末T5の識別番号ID5はPnt1Pnt5Pnt8Pnt10である。
上記のようにすると、センタ1で発行される端末T1の
公開鍵Z1は 従って、端末T1の公開鍵Z1は、T1の識別番号ID1、す
なわち、Pnt1Pnt2Pnt3Pnt4の情報を有することになる。
今、端末T1が端末T3と通信を行なう場合は、端末T3の
識別番号ID3はPnt3Pnt7Pnt8Pnt9であるから、端末T1の
識別番号ID1(=Pnt1Pnt2Pnt3Pnt4)との最大公約数GCD
13はPnt3である。従って、暗号鍵K13は、上記の
(1),(2),(3)式より、 となる。
以下、任意の端末どうしの通信に際しても、同様の要
領で暗号鍵が生成される。
ところで、本実施例では、自端末と接続されている通
信路のうち通信相手を結ぶ通信路(通信時使用通信路)
を除く通信路(非通信通信路)についてネットワーク通
番列に対応する素数列を当該端末側で発生することがで
きるようになっている。
すなわち、各端末Tiは、第2図に示すように、素数発
生装置2,冪乗剰余演算器3,慣用暗号装置4をそなえてい
る。
ここで、素数発生装置2は、通信相手の端末通番を入
力すると、自端末に関連する通信路から、自端末と通信
相手端末との通信時に使用される通信時使用通信路を除
いた非通信通信路についてのネットワーク通番を順次演
算により発生する端末器12からのネットワーク通番列を
受けて所要の素数(非通信通信路に対応する素数)の列
を出力するもので、この素数発生装置2は、一方向性関
数器5と素数判定器6とを有している。
なお、端末機12は、次のようにして通信相手の端末通
番を入力すると、自端末に関連する通信路から、自端末
と通信相手端末との通信時に使用される通信時使用通信
路を除いた非通信通信路についてのネットワーク通番を
順次演算により発生する。即ち、端末機12に通信相手の
端末通番を入力すると、この通信相手の端末通番と、自
分端末の端末通番とから、自端末と通信相手端末との通
信時に使用される通信時使用通信路についてのネットワ
ーク通番(以下、このネットワーク通番を通信ネットワ
ーク通番という)を知るが、その後は自端末に関連する
通信路に接続されている通信端末の端末通番と、自端末
の端末通番とからネットワーク通番(以下、このネット
ワーク通番を自端末関連ネットワーク通番という)を作
成し、上記のようにして知った通信ネットワーク通番と
自端末関連ネットワーク通番とが一致するかどうかを判
定し、一致しないと、これを非通信通信路についてのネ
ットワーク通番(以下、このネットワーク通番を非通信
ネットワーク通番という)として出力するようになって
いるのである。
一方向性関数器5は、端末器12からのネットワーク通
番列と鍵入力(各端末共通)とを受けて、ネットワーク
通番列に対応する暗号化のための乱数(完全な乱数)を
発生するもので、例えば慣用暗号装置が使用される。
また、素数判定器6は一方向性関数器5からの乱数を
受けて上記所要の素数列を出力するもので、このため
に、素数判定器6は下位桁判定器7,素数検定器8,第1の
加算器9,第2の加算器10,再検定用数値生成器11をそな
えている。
まず、下位桁判定器7は、一方向性関数器5の乱数と
ふるい値入力とを受けて、乱数の下位桁が5を除く奇数
値(1,3,7,9)を選ぶものである。
第1の加算器9は、下位桁判定器7で選ばれなかった
偶数について下位桁に1を加えるもので、更に第2の加
算器10は、第1の加算器9からの出力の下位桁が5であ
れば、元の奇数値に2を加えるものである。
素数検定器8は、下位桁判定器7,第1,2の加算器9,10
からの5を除く奇数値について、ソロベイストラッセン
法やラビン法等の確率的素数判定法(判定アルゴリズ
ム)を使って十数回の検定を行なうものである。なお、
この検定回数は全てのユーザで取り決めておく。
再検定用数値生成器11は、素数検定器8による検定で
不合格となった数(合成数)に2を加え、この2を加え
た値のうち下位桁が5であるものを除き、上記の2を加
えた値を再度素数検定器8へ入力するものである。
なお、冪乗剰余演算器3は、素数発生装置2からの非
通信通信路に対応する素数列とセンタ1からの公開鍵Zi
(磁気カードに収められている)とを受けて共通の暗号
鍵Kijを演算するもので、慣用暗号装置4は、冪乗剰余
演算器3からの共通の暗号鍵Kijを用いてメッセージ
(平文)について暗号化を行なうものである。
上述の構成により、端末Tiにおいては、まず端末器12
を通じて通信相手の端末通番が入力される。これによ
り、非通信通信路についてのネットワーク通番列が端末
器12から出力されるが、このネットワーク通番列は素数
発生装置2へ入力され、この素数発生装置2では、ネッ
トワーク通番列を受けて所要の素数(非通信通信路に対
応する素数)列が出力される。
ところで、かかる素数発生装置2において、素数を発
生するに際しては、まず、その一方向性関数器5にて、
順次入力されるネットワーク通番に対応する暗号化のた
めの乱数が順次発生せしめられ、ついで、素数判定器6
の下位桁判定器7にて、一方向性関数器5からの乱数か
ら乱数の下位桁が5を除く奇数値が選らばれ、更には素
数検定器8にて、下位桁判定器7からの5を除く奇数値
について、上記のソロベイストラッセン法やラビン法等
の確率的素数検定法を使った検定が行なれることによ
り、上記所要の素数列が出力されるのである。
また、第1の加算器9では、下位桁判定器7で選ばれ
なかった偶数について、下位桁に1が加えられて、これ
が素数検定器8へ入力されるとともに、第2の加算器10
では、第1の加算器9からの出力の下位桁が5であれ
ば、元の奇数値に2が加えられて、これが素数検定器8
へ入力される。そして、この場合も、素数検定器8に
て、入力された値について、上記のソロベイストラッセ
ン法やラビン法等の確率的素数判定法を使った検定が行
なわれることにより、上記所要の素数列が出力される。
さらに、再検定用数値生成器11では、素数検定器8に
よる検定で不合格となった数について、これに2が加え
られ、この2を加えた値のうち下位桁が5であるものを
除き、上記の2を加えた値が再度素数検定器8へ入力さ
れて、この素数検定器8にて、再検定が行なわれるので
ある。
上記のようにして素数を演算により発生する際に要す
る素数生成時間については、最近の高速な確率的判定法
や高速なマイクロプロセッサ等を使用すれば、実用上の
問題はない。
上記のようにして、出力された素数列は、冪乗剰余演
算器3へ入力されるが、この冪乗剰余演算器3では、素
数発生装置2からの素数列,センタ1でもらった磁気カ
ード入りの公開鍵Zi,自端末のパスワードPW1とから、共
通の暗号鍵Kijが演算されてから、慣用暗号装置4に
て、冪乗剰余演算器3からの共通の暗号鍵Kijを用い
て、メッセージ(平文)について暗号化が行なわれる。
次に、第3図に示す例を用いて、端末T1が端末T3と通
信する場合につき具体的に説明する。
まず、端末T1において、まず端末器12を通じて通信相
手T3の端末通番3が入力される。これにより、端末T1に
関連する通信路から、端末T1と通信相手端末T3との通信
時に使用される通信時使用通信路を除いた非通信通信路
についてのネットワーク通番列nt1,nt2,nt4が順次出力
されるが、このネットワーク通番列nt1,nt2,nt4は順次
素数発生装置2へ入力され、この素数発生装置2では、
ネットワーク通番列nt1,nt2,nt4を順次受けて所要の素
数列Pnt1,Pnt2,Pnt4を順次出力する。すなわち、ネット
ワーク通番nt1が入力されると、素数Pnt1が出力され、
その後,ネットワーク通番nt2,nt4と順次入力される
と、素数Pnt2,Pnt4と順次出力されるのである。
さらにその後は、この素数列Pnt1,Pnt2,Pnt4は、冪乗
剰余演算器3へ入力されるが、この冪乗剰余演算器3で
は、この素数列Pnt1,Pnt2,Pnt4,公開鍵 パスワードPW1より、共通の暗号鍵 が演算されてから、慣用暗号装置4にて、冪乗剰余演算
器3からの共通の暗号鍵K13を用いて、メッセージ(平
文)について暗号化が行なわれるのである。
なお、他の端末においても、同様の処理を施すことに
より、所要の素数列を発生させて、通信端末間共通の暗
号鍵が生成されることは言うまでもない。
このようにして、所要の素数(非通信通信路に対応す
る素数)を演算により生成することができるので、従来
のように、端末に関連する通信路に対応する素数情報を
記憶する膨大なテーブルが不要となり、エンティティの
多いネットワークについても、十分対応できるものであ
る。
また、本暗号鍵共通の暗号通信方式は、上記の実施例
に限定されないことはいうまでもない。
〔発明の効果〕
以上詳述したように、本発明の暗号鍵共通の暗号通信
用端末(請求項1)によれば、所要の素数を演算により
生成することができるので、従来のように、端末と関連
する通信路に対応する素数情報を記憶する膨大なテーブ
ルが不要となり、これによりエンティティの多いネット
ワークについても、十分対応できる利点がある。
また、本発明の暗号鍵共通の暗号通信用端末では、素
数判定器が、下位桁判定器および素数検定器のほかに、
下位桁判定器で選ばれなかった偶数について下位桁に1
を加える第1の加算器と、第1の加算器からの出力の下
位桁が5であれば、元の奇数値に2を加える第2の加算
器とをそなえるように構成したり(請求項2)、下位桁
判定器,素数検定器,第1の加算器および第2の加算器
に加えて、素数検定器による検定で不合格となった数に
2を加え、この2を加えた値のうち下位桁が5であるも
のを除き。上記の2を加えた値を再度該素数検定器へ入
力する再検定用数値生成器をそなえるように構成したり
(請求項3)することもできるので、このようにすれ
ば、素数演算を効率よく行なうことができる利点があ
る。
【図面の簡単な説明】
第1図は本発明の原理ブロック図、 第2図は本発明の一実施例を示すブロック図、 第3図は本発明の一実施例のネットワーク例を説明する
ための模式図である。 図において、 1はセンタ、 1a−iは磁気カード、 2は素数発生装置、 3は冪乗剰余演算器、 4は慣用暗号装置、 5は一方向性関数器、 6は素数判定器、 7は下位桁判定器、 8は素数検定器、 9は第1の加算器、 10は第2の加算器、 11は再検定用数値生成器、 12は端末器である。
フロントページの続き (56)参考文献 秋山良太、鳥居直哉 “補数的べき剰 余演算を用いたIDベース鍵管理”電子 情報通信学会技術研究報告,Vol. 89,No.216,(1989年9月26日)、 P.7−12(ISEC89−20) (58)調査した分野(Int.Cl.6,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 - 9/38 JICSTファイル(JOIS)

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】端末通番と称する通し番号を付された暗号
    通信用端末としての複数の端末と各端末間に接続されネ
    ットワーク通番と称する通し番号を付された通信路とか
    らなるネットワークの構成要素としての暗号通信用端末
    であって、 自端末に関連する通信路から、該自端末と通信相手端末
    との通信時に使用される通信時使用通信路を除いた非通
    信通信路についてのネットワーク通番を順次受けて、該
    非通信通信路に対応する素数を順次演算により発生する
    素数発生装置と、 該素数発生装置から順次出力される該非通信通信路に対
    応する素数の列と、該自端末に関連する通信路に対応し
    た素数情報を有し且つセンタから供給された公開鍵とか
    ら、共通の暗号鍵を演算する冪乗剰余演算器と、 該冪乗剰余演算器からの上記共通の暗号鍵を用いて暗号
    化を行なう慣用暗号装置とをそなえ、 該素数発生装置が、 順次入力される該ネットワーク通番に対応する暗号化の
    ための乱数を順次発生する一方向性関数器と、 該一方向性関数器からの乱数を受けて上記素数列を出力
    する素数判定器とをそなえてなり、 且つ、該素数判定器が、 該一方向性関数器からの乱数を受けて、該乱数の下位桁
    が5を除く奇数値を選ぶ下位桁判定器と、 該下位桁判定器からの5を除く奇数値について確率的素
    数判定法を使って検定を行なう素数検定器とをそなえて
    構成されたことを特徴とする、暗号鍵共通の暗号通信用
    端末。
  2. 【請求項2】該素数判定器が、 上記の下位桁判定器および素数検定器のほかに、 該下位桁判定器で選ばれなかった偶数について下位桁に
    1を加える第1の加算器と、 該第1の加算器からの出力の下位桁が5であれば、元の
    奇数値に2を加える第2の加算器とをそなえて構成され
    たことを特徴とする、請求項1記載の暗号鍵共通の暗号
    通信用端末。
  3. 【請求項3】該素数判定器が、 上記の下位桁判定器,素数検定器,第1の加算器および
    第2の加算器に加えて、 該素数検定器による検定で不合格となった数に2を加
    え、この2を加えた値のうち下位桁が5であるものを除
    き、上記の2を加えた値を再度該素数検定器へ入力する
    再検定用数値生成器をそなえて構成されたことを特徴と
    する、請求項2記載の暗号鍵共通の暗号通信用端末。
JP1339969A 1989-12-29 1989-12-29 暗号鍵共通の暗号通信用端末 Expired - Fee Related JP2948605B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1339969A JP2948605B2 (ja) 1989-12-29 1989-12-29 暗号鍵共通の暗号通信用端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1339969A JP2948605B2 (ja) 1989-12-29 1989-12-29 暗号鍵共通の暗号通信用端末

Publications (2)

Publication Number Publication Date
JPH03203430A JPH03203430A (ja) 1991-09-05
JP2948605B2 true JP2948605B2 (ja) 1999-09-13

Family

ID=18332485

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1339969A Expired - Fee Related JP2948605B2 (ja) 1989-12-29 1989-12-29 暗号鍵共通の暗号通信用端末

Country Status (1)

Country Link
JP (1) JP2948605B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5329573A (en) * 1991-11-27 1994-07-12 At&T Bell Laboratories Arrangement for obtaining authentication key parameters in a cellular mobile telecommunications switching network
JP5458784B2 (ja) * 2009-10-05 2014-04-02 日本電気株式会社 暗号化通信端末装置、暗号化通信システム、暗号化通信方法及びプログラム
CN116484443B (zh) * 2023-06-19 2023-09-15 深圳市优博生活科技有限公司 一种基于鸿蒙系统的可信安全存储方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
秋山良太、鳥居直哉 "補数的べき剰余演算を用いたIDベース鍵管理"電子情報通信学会技術研究報告,Vol.89,No.216,(1989年9月26日)、P.7−12(ISEC89−20)

Also Published As

Publication number Publication date
JPH03203430A (ja) 1991-09-05

Similar Documents

Publication Publication Date Title
Tanaka A realization scheme for the identity-based cryptosystem
CN108418686B (zh) 一种多分布式的sm9解密方法与介质及密钥生成方法与介质
Almaiah et al. A new hybrid text encryption approach over mobile ad hoc network
US4633036A (en) Method and apparatus for use in public-key data encryption system
US7716482B2 (en) Conference session key distribution method in an ID-based cryptographic system
JP2862141B2 (ja) 慣用暗号を用いた識別番号ベース鍵管理装置
EP1330702B1 (en) Method and system of using an insecure crypto-accelerator
CN114172651B (zh) 一种sm9公钥加密算法、解密算法的gpu加速实现方法
US7062044B1 (en) Method of elliptic curve cryptographic key agreement using coefficient splitting
CA2742530C (en) Masking the output of random number generators in key generation protocols
JP2948605B2 (ja) 暗号鍵共通の暗号通信用端末
JP3797808B2 (ja) スカラー倍算方法およびその装置
CN114697001B (zh) 一种基于区块链的信息加密传输方法、设备及介质
JP3123820B2 (ja) 有限可換群における演算器
JP3074164B2 (ja) 排他的鍵共有法
JP3233605B2 (ja) 鍵更新方法
EP1095483A1 (en) A key-agreement system and method
US7505585B2 (en) Method of generating cryptographic key using elliptic curve and expansion in joint sparse form and using same
KR100363253B1 (ko) 통신에서 비밀키를 생성하는 방법 및 그 장치
JP2907908B2 (ja) 通信ネットワーク
JPH06282227A (ja) 公開鍵暗号化装置及び公開鍵復号装置
JP4676071B2 (ja) べき乗剰余演算方法、逆数演算方法およびそれらの装置
JPH0382239A (ja) 暗号鍵配送方式
JPH01165241A (ja) 暗号鍵共有装置
JPH04150428A (ja) 暗号鍵共有制御方式

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees